Документация
  • Начало работы
  • Технические требования к клиентским устройствам
  • Работа с тестовым окружением ИС НПК
    • Работа с тестовым Порталом НПК
      • Предоставление данных ЮЛ/ФЛ для тестовой среды
      • Регистрация и авторизация в Портале НПК
      • Добавление новых сотрудников
    • Подключение к Open Banking/Open API
    • Подключение к ЦОИД
    • Работа с тестовыми сервисами
      • Настройка подключения к Межбанковской системе переводов и платежей
        • Подача заявки на получение ключей в УЦ НПК
        • Проведение работ по полученному ключу
        • Передача информации в НПК
      • Пользователям API (добавление и использование приложения)
      • Настройка API
      • Реализация API
        • Подсистема платежей и переводов Open API
        • Получение информации о счете клиента
      • Публикация API
      • Тестирование API
        • Тестирование получения информации о счетах клиента
        • Эмуляторы банков для платежей и переводов
        • Тест кейсы
      • Подписание Протокола тестирования
  • Работа с промышленным окружением ИС НПК
    • Подключение к сервисами Межбанковской системы переводов и платежей, Open Banking/Open API
      • Заявка на подключение к Межбанковской системе переводов и платежей, Open Banking/Open API
      • Настройка подключения
      • Публикация API
  • Межбанковская система переводов и платежей
    • Рекомендации для мобильного приложения
    • Описание структуры запросов
      • Форматы сообщений
        • Сообщение acmt.023
        • Сообщение acmt.024
        • Сообщение admi.009
        • Сообщение admi.010
        • Сообщение camt.053
        • Сообщение camt.060
        • Сообщение pacs.002
        • Сообщение pacs.004
        • Сообщение pacs.008
        • Сообщение pacs.028
    • Формат даты и времени в бизнес сообщении (ISODateTime и ISODate)
    • Правило передачи значений денежных сумм
    • Генерация уникальных идентификаторов для сообщений
    • Подписание и проверка электронной цифровой подписи бизнес-сообщений
    • Использование QR-кода для совершения платежей
    • Тайм-ауты и логика повторных запросов
    • Инициализация проведения платежей
      • Инициализация оплаты по QR-коду (C2B2)
      • Инициализация оплаты в рамках электронной коммерции (C2B2E)
    • Инициализация переводов денежных средств
      • Инициализация перевода денег другому ФЛ (C2C2)
      • Инициализация перевода денег между своими счетами (M2M2)
    • Возвраты
      • Возврат денег по проведенной ранее оплате за товар/ услугу (C2BR)
      • Возврат полученного перевода (C2CR)
    • Сервис получения выписки по счету участника
    • Сервис получения статуса обработки транзакции
    • Получение информации о банках и статусе API
    • Коды ошибок
    • Коды категории продавца (MCC -Merchant Category Code)
    • Таблица изменений
  • Получение информации о счетах клиента
    • Рекомендации для мобильного приложения
    • Рекомендации по реализации интеграции для Пользователя API
    • Рекомендации по реализации интеграции для Поставщика API
  • Сервисы ЦОИД
    • Сервис аутентификации личности клиента FinID
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
      • Описание объектов
    • Сервис биометрической верификации
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
      • Описание объектов
    • Сервис управления облачной ЭЦП Esign
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
    • Получение электронного документа по результатам проведения биометрической идентификации
    • Коды ошибок
  • Ссылки на технические спецификации
  • Рекомендации для пользователя
Powered by GitBook
On this page
  1. Сервисы ЦОИД
  2. Сервис аутентификации личности клиента FinID

Рекомендации по реализации интеграции

PreviousОписание клиентского путиNextОписание объектов

Last updated 6 days ago

Для использования сервиса аутентификации личности клиента FinID необходимо, чтобы Участник:

1. Прошел процедуру регистрации на Портале АО «НПК» (см. подробнее в )

2. Подал заявку на подключение к ЦОИД (см. подробнее в Подключение к ЦОИД)

3. Зарегистрировал приложение Участника (см. подробнее в )

Аутентификацию могут пройти люди, у которых имеется как минимум один из следующих документов:

  • удостоверение личности гражданина РК

  • паспорт гражданина РК

  • вид на жительство иностранца в РК

  • удостоверение лица без гражданства (казахстанского образца)

Общее описание процесса:

  1. Пользователь инициирует получение услуги в приложении Участника, для которой требуется проведение аутентификации личности.

  2. При отправке запроса на аутентификацию личности - ЦОИД осуществляет проверку соответствия номера телефона и ИИН в базе пользователей ЦОИД, а также в Базе мобильных граждан (БМГ) в случае, если указанный номер в запросе уже привязан к другому ИИН в базе пользователей ЦОИД. В случае формирования ошибки "PHONE_BELONGS_TO_ANOTHER_IIN_IN_BMG" процедура аутентификации не проводится. В данном случае Участнику необходимо отобразить пользователю страницу с уведомлением о том, что указанный номер телефона зарегистрирован за другим ИИН, а также предоставить рекомендацию об обновлении данных в БМГ.

    Рекомендации по тексту уведомления:

    "Введенный номер телефона закреплен за другим ИИН. Пожалуйста, обновите номер телефона в Базе мобильных граждан, обратившись в единый контакт-центр 1414 на портале egov.kz"

  1. Для проведения двухфакторной аутентификации приложение Участника перенаправляет пользователя на Cервис аутентификации личности клиента FinID.

Если в ОС Android при проведении liveness-сессии не отображается изображение клиента (см. пример на Если в ОС Android при проведении liveness-сессии не отображается изображение клиента (см. пример на рисунке ниже), то потенциальным решением проблемы может являться применение следующих параметров:

webView.settings.allowContentAccess = true; webView.settings.mediaPlaybackRequiresUserGesture = false; webView.settings.domStorageEnabled = true

WebKit в Android, позволяет видео компонентам запускаться только по действию пользователя, при этом для корректной работы сервисов ЦОИД камера запускается программными средствами (autoplay), WebKit блокирует данное действие и выдает ошибку. Чтобы избежать этого, необходимо в компоненте webView указать данную настройку.

В IOS необходимо использовать SafariWebView. WKWebView не поддерживается.

Перенаправления пользователя для прохождения аутентификации

Для перенаправления пользователя для прохождения аутентификации Участнику необходимо:

2) Реализовать перенаправление пользователя на полученный URL-адрес.

То какая услуга ЦОИД должна быть предоставлена определяется значениями, указанными в параметре scopes при запросе URL-адреса для перенаправления пользователя в ЦОИД:

Получение персональных данных:

  • iin - доступ к ИИН пользователя

  • full_name - доступ к ФИО пользователя

  • first_name - доступ к имени пользователя

  • last_name - доступ к фамилии пользователя

  • middle_name - доступ к отчеству пользователя

  • date_of_birth - доступ к дате рождения пользователя

  • document_number - доступ к информации о номере документа, удостоверяющего личность пользователя

  • document_issue_date - доступ к информации о дате выдачи документа, удостоверяющего личность пользователя

  • document_expiry_date - доступ к дате истечения срока действия документа, удостоверяющего личность пользователя

Верификация физического лица:

  • openid - если необходима только верификация личности пользователя (без предоставления доступа к персональным данным), то в параметре scopes должно быть указано только значение openid

Подписание документов ЭЦП:

  • esign - подписания документов ЭЦП (подробнее о подписании см. Сервис управления облачной ЭЦП Esign), может использоваться совместно со значениями scopes для персональных данных и верификации физического лица

Примечание: Описание объектов см. в Описание объектов

Время действия URL-адреса для перенаправления (время «жизни») составляет 15 минут

  1. Пользователю отображается форма аутентификации ЦОИД. Пользователь проходит двухфакторную аутентификацию личности.

  2. Пользователь должен дать согласие на доступ к его данным для приложения Участника.

Пользователь может отклонить согласие на доступ к его данным.

Если Пользователь отклоняет согласие на доступ к его данным или происходит ошибка, то Пользователь будет перенаправлен на указанный на шаге 2 redirectUri, с указанием кода ошибки, по следующему шаблону:

[redirectUri]?errorCode=[error code]&state=[state]

В таком случае процесс завершается, код авторизации не предоставляется.

  1. После того, как Пользователь выполнит все действия на стороне ЦОИД, осуществляется его возврат в приложение Участника.

Если аутентификация Пользователя проходит успешно и он дает согласие на доступ к его данным, то Пользователь перенаправляется обратно в приложение Участника (на указанный в запросе redirectUri) с одноразовым кодом авторизации (code), по следующему шаблону:

[redirectUri]?code=[authorization code]&state=[state]

Код авторизации является одноразовым.

Время действия кода авторизации (время «жизни») составляет 300 секунд

Редирект из webview в случае SafariWebView нужно перехватывать через диплинк (deeplink)

  1. Приложение Участника получает результат аутентификации, используя полученный на предыдущем шаге код авторизации.

Получение результата аутентификации

Для получения результата аутентификации Участнику необходимо:

2) Реализовать отправку сформированного запроса и получение результата аутентификации клиента.

В результате успешной аутентификации предоставляется идентификационный токен (в формате JWT, см. RFC 7519), в котором, в том числе, в полезной нагрузке (payload) содержатся персональные данные, если они были запрошены, в соответствии с запрошенными областями действия (scopes).

При получении результата аутентификации в параметре access_token (в формате JWT) , кроме всего прочего, в поле sid (session id) содержится идентификатор сессий пользователя, в рамках которой была проведена аутентификация.

Рекомендуется сохранить на своей стороне значение sid. Используя это значение, можно будет получить информацию о сессии аутентификации пользователя (количество попыток прохождения livness-проверки, количество отправленных СМС-кодов, результат и т.д.) .

1) Реализовать получение URL-адреса для перенаправления Клиента. Описание метода «Получить URL-адрес для перенаправления клиента д» (POST /v1/auth/generate-user-url) приведено в .

Примечание: Метод получения URL-адрес для перенаправления клиента POST /oauth2/generate-user-url (см. ) является устаревшим, рекомендуется перейти на использование метода POST /v1/auth/generate-user-url (см. ).

place_of_birth - доступ к месту рождения пользователя (описание объекта в )

gender - доступ к полу пользователя (описание объекта см. в )

nationality - доступ к национальности пользователя (описание объекта см. в )

registration_address - доступ к адресу регистрации пользователя (описание объекта см. в )

document_type - доступ к типу документа, удостоверяющего личность пользователя (описание объекта см. в )

document_issue_place - доступ к информации о том, кем был выдан документ, удостоверяющий личность пользователя (описание объекта см. в )

1) Реализовать формирование запроса получения результата аутентификации клиента, используя полученный код авторизации. Описание используемого для этого метода приведено в .

Примечание: Дополнительно доступен метод получения списка публичных ключей для проверки токена (см. ).

Дополнительно доступен опциональный метод интроспекции токена (см описание ). Данный метод используется для проверки того, активен или истек ли конкретный токен, а также для получения связанных с токеном метаданных.

https://auth-openapi.npck.kz/#tag/Auth/operation/generateUserUrl
https://auth-openapi.npck.kz/#tag/Auth/operation/generateUserUrlDeprecated
https://auth-openapi.npck.kz/#tag/Auth/operation/generateUserUrl
https://auth-openapi.npck.kz/#tag/Auth/operation/getOauthToken
https://auth-openapi.npck.kz/#tag/Auth/operation/wellKnown
https://auth-openapi.npck.kz/#tag/Auth/operation/oauth2Introspect
Регистрация и авторизация в Портале НПК
Пользователям API (добавление и использование приложения)
1. Структура объекта «place_of_birth» (место рождения)
4. Структура объектов «country», «district», «region», «gender», «nationality», «document_issue_place», «document_type»
4. Структура объектов «country», «district», «region», «gender», «nationality», «document_issue_place», «document_type»
3. Структура объекта «registration_address» (адрес регистрации)
4. Структура объектов «country», «district», «region», «gender», «nationality», «document_issue_place», «document_type»
4. Структура объектов «country», «district», «region», «gender», «nationality», «document_issue_place», «document_type»
Общая диаграмма взаимодействия
Пример для отображения в случае если номер телефона привязан к другому ИИН
Пример отсутствия доступа к контенту для WebView